SAP-Berechtigungswesen

. Vorwort. 17

. Danksagung. 19

1. Einleitung. 21

2. Einführung und Begriffsdefinition. 27

. 2.1. Methodische Überlegungen. 28

. 2.2. Compliance ist Regelkonformität. 32

. 2.3. Risiko. 33

. 2.4. Corporate Governance. 37

. 2.5. Technische versus betriebswirtschaftliche Bedeutung des Berechtigungskonzepts. 39

. 2.6. Technische versus betriebswirtschaftliche Rolle. 41

3. Organisation und Berechtigungen. 45

. 3.1. Organisatorische Differenzierung am Beispiel. 46

. 3.2. Einführung. 49

. 3.3. Institutioneller Organisationsbegriff. 50

. 3.4. Instrumenteller Organisationsbegriff. 55

. 3.5. Folgerungen aus der Organisationsbetrachtung. 75

. 3.6. Sichten der Aufbauorganisation in SAPSystemen. 76

. 3.7. Organisationsebenen und -strukturen in SAP ERP. 85

. 3.8. Hinweise zur Methodik im Projekt. 93

. 3.9. Fazit. 95

4. Rechtlicher Rahmen -- normativer Rahmen. 97

. 4.1. Interne und externe Regelungsgrundlagen. 98

. 4.2. Internes Kontrollsystem. 102

. 4.3. Rechtsquellen des externen Rechnungswesens. 103

. 4.4. Datenschutzrecht. 108

. 4.5. Allgemeine Anforderungen an ein Berechtigungskonzept. 116

. 4.6. Fazit. 123

5. Berechtigungen in der Prozesssicht. 125

. 5.1. Prozessübersicht. 125

. 5.2. Der Verkaufsprozess. 127

. 5.3. Der Beschaffungsprozess. 133

. 5.4. Unterstützungsprozesse. 137

. 5.5. Maßgaben für die Funktionstrennung. 140

. 5.6. Fazit. 142

6. Technische Grundlagen der Berechtigungspflege. 145

. 6.1. Benutzer/Berechtigung. 146

. 6.2. Transaktion -- Programm -- Berechtigungsobjekt. 154

. 6.3. Rollen und Rollenprofile. 163

. 6.4. Analyse von Berechtigungsprüfungen. 191

. 6.5. Weitere Rollentypen in SAP ERP. 197

. 6.6. Fazit. 200

7. Systemeinstellungen und Customizing. 201

. 7.1. Pflege und Nutzung der Vorschläge für den Profilgenerator. 202

. 7.2. Upgrade von Berechtigungen. 216

. 7.3. Parameter für Kennwortregeln. 221

. 7.4. Customizing-Einstellungen zum Menükonzept. 224

. 7.5. Berechtigungsgruppen. 232

. 7.6. Parameter- und Query-Transaktionen. 244

. 7.7. Anhebung eines Berechtigungsfeldes zur Organisationsebene. 252

. 7.8. Entwickler- und Berechtigungstrace. 260

. 7.9. Berechtigungsfelder und -objekte anlegen. 263

. 7.10. Weitere Transaktionen der Berechtigungsadministration. 267

. 7.11. Rollen zwischen Systemen oder Mandanten bewegen. 269

. 7.12. Benutzerstammabgleich. 272

. 7.13. Fazit. 273

8. Rollenzuordnung über das Organisationsmanagement. 275

. 8.1. Grundkonzept des SAP ERP HCM-Organisationsmanagements. 276

. 8.2. Fachliche Voraussetzungen. 279

. 8.3. Technische Umsetzung. 279

. 8.4. Konzeptionelle Besonderheit. 283

. 8.5. Fazit. 284

9. Automatisierte organisatorische Differenzierung: der Rollenmanager. 287

. 9.1. Herausforderung und Lösungsansatz. 288

. 9.2. Umsetzungsbeispiel für das Bereichsrollenkonzept. 297

. 9.3. Integration, Einschränkungen und Perspektiven. 305

. 9.4. Fazit. 305

10. Zentrales Management von Benutzern und Berechtigungen. 307

. 10.1. Grundlagen. 308

. 10.2. Zentrale Benutzerverwaltung. 314

. 10.3. SAP BusinessObjects Access Control Compliant User Provisioning. 323

. 10.4. SAP NetWeaver Identity Management. 329

. 10.5. Fazit. 343

11. Berechtigungen: Standards und Analyse. 345

. 11.1. Standards und ihre Analyse. 345

. 11.2. Kritische Transaktionen und Objekte. 354

. 11.3. Allgemeine Auswertungen technischer Standards. 356

. 11.4. Fazit. 362

12. SAP BusinessObjects Access Control. 363

. 12.1. Grundlagen. 363

. 12.2. Risk Analysis and Remediation. 367

. 12.3. Enterprise Role Management. 373

. 12.4. Compliant User Provisioning. 375

. 12.5. Superuser Privilege Management. 377

. 12.6. Risk Terminator. 379

. 12.7. Fazit. 380

13. User Management Engine. 381

. 13.1. Überblick über die UME. 382

. 13.2. Berechtigungskonzept des SAP NetWeaver AS Java. 390

. 13.3. Benutzer- und Rollenadministration mit der UME. 395

. 13.4. Fazit. 402

14. Berechtigungen in SAP ERP HCM. 405

. 14.1. Grundlagen. 405

. 14.2. Besondere Anforderungen von SAP ERP HCM. 406

. 14.3. Berechtigungen und Rollen. 408

. 14.4. Berechtigungshauptschalter. 413

. 14.5. Organisationsmanagement und indirekte Rollenzuordnung. 416

. 14.6. Strukturelle Berechtigungen. 417

. 14.7. Kontextsensitive Berechtigungen. 423

. 14.8. Fazit. 425

15. Berechtigungen in SAP CRM. 427

. 15.1. Grundlagen. 428

. 15.2. Abhängigkeiten zwischen der Benutzerrolle und PFCG-Rollen. 437

. 15.3. Erstellen von PFCG-Rollen abhängig von Benutzerrollen. 438

. 15.4. Zuweisen von Benutzerrollen und PFCG-Rollen. 448

. 15.5. Beispielszenarien für Berechtigungen in SAP CRM. 457

. 15.6. Fehlersuche im CRM Web Client. 483

. 15.7. Access Control Engine. 486

. 15.8. Fazit. 499

16. Berechtigungen in SAP SRM. 501

. 16.1. Grundlagen. 501

. 16.2. Berechtigungsvergabe in SAP SRM. 504

. 16.3. Fazit. 525

17. Berechtigungen in SAP NetWeaver BW. 527

. 17.1. OLTP-Berechtigungen. 528

. 17.2. Analyseberechtigungen. 530

. 17.3. Modellierung von Berechtigungen in SAP NetWeaver BW. 547

. 17.4. Fazit. 549

18. Prozesse in SAP ERP -- spezifische Berechtigungen. 551

. 18.1. Grundlagen. 552

. 18.2. Berechtigungen im Finanzwesen. 554

. 18.3. Berechtigungen im Controlling. 570

. 18.4. Berechtigungen in der Logistik (allgemein). 584

. 18.5. Berechtigungen im Einkauf. 589

. 18.6. Berechtigungen im Vertrieb. 595

. 18.7. Berechtigungen in technischen Prozessen. 600

. 18.8. Fazit. 610

19. Konzepte und Vorgehen im Projekt. 613

. 19.1. Berechtigungskonzept im Projektbezug. 613

. 19.2. Vorgehensmodell. 616

. 19.3. SAP Best Practices-Template-Rollenkonzept. 624

. 19.4. Inhalte eines Berechtigungskonzepts. 631

. 19.5. Fazit. 638

A. Abkürzungsverzeichnis. 643

B. Glossar. 647

C. Literaturverzeichnis. 663

. C.1. Literaturhinweise. 663

. C.2. SAP-Hinweise. 665

D. Die Autoren. 667

. Beiträger zu diesem Buch. 668

. Index. 669